內容:
1.http協議介紹
2.https協議介紹
3.http協議和https協議對比
1.http協議介紹
(1)http協議是什麼
1 乙個傳輸協議,協議就是雙方都遵守的規範。2 為什麼叫超文字傳輸協議呢,因為收發的是文字資訊。
3 1,瀏覽器(客戶端)按照規定的格式傳送文字資料(請求)到伺服器
4 2,伺服器解析請求,按照規定的格式返回文字資料到瀏覽器
5 3,瀏覽器解析得到的資料,並做相應處理
(2)請求和返回的資料格式
1 請求和返回是一樣的資料格式,分為4部分:2 請求行或者響應行
3 header(請求的 header 中 host 欄位是必須的,其他都是可選)
4 \r\n\r\n(連續兩個換行回車符,用來分隔header和body)
5 body(可選)
(3)請求格式
1 請求的格式,注意大小寫(這是乙個不包含body的請求):2 原始資料如下
4 列印出來如下
7 8 其中:
9 get 是請求方法(還有post等,這就是個標誌字串而已)
10 / 是請求的路徑(這代表根路徑)
11 http/1.1 中,1.1是版本號,通用了20年
12 13 具體字串是 'get / http/1.1\r\nhost:g.cn\r\n\r\n'
(4)返回格式
1 返回的資料如下15 16 body部分太長,先不貼了
17 其中響應行(第一行):
18 http/1.1 是版本
19 301 是「狀態碼」,參見文末鏈結
20 moved permanently 是狀態碼的描述
21 瀏覽器會自己解析header部分,然後將body顯示成網頁
2.https協議介紹
https協議是http+ssl組成的安全的網路協議
https的主要作用可以分為兩種:
http 協議中沒有加密機制,但可以通過和ssl(secure socket layer,安全套接層)或tls(transport layersecurity,安全層傳輸協議)的組合使用,加密 http 的通訊內容。
用 ssl 建立安全通訊線路之後,就可以在這條線路上進行 http 通訊了。與 ssl 組合使用的 http 被稱為 https(http secure,超文字傳輸安全協議)
3.http協議和https協議對比
http協議被用於在web瀏覽器和**伺服器之間傳遞資訊。http協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了web瀏覽器和**伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此http協議不適合傳輸一些敏感資訊,比如信用卡號、密碼等
為了解決http協議的這一缺陷,需要使用另一種協議:安全套接字層超文字傳輸協議https。為了資料傳輸的安全,https在http的基礎上加入了ssl協議,ssl依靠證書來驗證伺服器的身份,並為瀏覽器和伺服器之間的通訊加密
https和http的區別主要為以下四點:
HTTP協議和HTTPS協議
最近http協議,https協議,ssl協議,數字簽名這些老是在眼前跳,但是很多都忘記了,重溫了一把,總結一下 1.http協議 http協議是超文字傳輸協議,埠為80,屬於應用層協議,由請求和響應構成,永遠都是客戶端傳送請求,服務端回送響應。這樣就限制了使用http協議無法實現在客戶端沒有發起請求...
HTTP協議和HTTPS協議
http 超文字傳輸協議 是乙個簡單的請求 響應協議,它通常基於tcp之上 http請求中的常用訊息頭 乙個http響應代表伺服器向客戶端回送的資料,它包括 乙個狀態頭 若干個訊息頭 以及實體內容 1 建立tcp ip連線,客戶端與伺服器通過socket三次握手進行連線 2 客戶端向服務端發起htt...
HTTP協議和HTTPS協議
在我們去訪問乙個 的時候我們可以觀察位址的url,舉例 這是乙個https協議。可以觀察下前面的鎖符號。觀察到的資訊可以看初https給我們提供了訪問資料的安全性。而對於http協議我們可以去了解一下。http協議是一種基於文字的傳輸協議,位於網路模型的應用層。http協議通過伺服器和客戶端的應答請...